Хакер без работы. кто вымогает деньги у американских компаний_

Американские компании часто сталкиваются с

атаками хакеров-вымогателей – вспомнить хотя бы историю больницы в Лос-Анджелесе, которая в феврале заплатила $17 тысяч в биткоинах за восстановление доступа к взломанной системе с данными пациентов. Такие атаки не новость, однако в последнее время они приобретают новые черты: эксперты утверждают, что техника злоумышленников

в ряде случаев напоминает действия хакеров, которых связывали

с китайским правительством.

Об этом в эксклюзивном материале пишет Reuters.

Суть кибервымогательства такова: хакеры получают доступ к

данным на компьютере и закрывают его; вернуть доступ владелец компьютера может,

только заплатив выкуп. О такой деятельности известно уже несколько лет, но сейчас специалисты по кибербезопасности выявили тревожную тенденцию. Как пишет

Reuters, минимум в шести случаях за последние три месяца хакеры

использовали для вторжений такое ПО и технику для получения доступа к системам и перемещения по сети, какие ранее ассоциировались с атаками хакеров правительственного уровня.

По данным

Reuters, в каждой из пострадавших компаний (их названия не раскрываются) хакеры взломали более сотни компьютеров. Занимающиеся кибербезопасностью фирмы, которые расследуют атаки, еще не пришли к окончательным выводам, но предполагают, что все они могут быть делом рук одной продвинутой группы хакеров из Китая.

В 2015 году КНР и США договорились о

прекращении экономического шпионажа со стороны обоих

правительств. Хотя в адрес Китая по-прежнему звучат обвинения в осуществлении кибератак против американских компаний, специалисты отмечают сокращение количества вторжений.

В результате сворачивания экономического шпионажа со стороны китайского правительства некоторые китайские хакеры могли остаться без работы, считает исполнительный директор Attack Research Вал Смит, и

решили начать добывать средства на жизнь вымогательством. Как предполагают в Dell SecureWorks, после потери госзаказов бывшие правительственные хакеры постарались взять

с собой все возможные данные компаний, взломанных ранее по заказу правительства.

Министр иностранных дел Китая заявил, что Пекин со своей стороны очень серьезно отнесется

к решению проблемы, если причастность китайских хакеров к атакам будет действительно

доказана.

Согласно Dell, часть вредоносного ПО, использованного в кибератаках против американских компаний, связана с группой китайских хакеров, называемой Codoso, – она годами занималась взломами в интересах китайского правительства, в том числе компьютерных систем оборонных предприятий США.

Однако пока точных доказательств у компаний, занимающихся обеспечением

информационной безопасности, нет. Не исключено, что за атаками стоят просто хакеры, которые

приобрели софт, ранее использованный правительствами.

Reuters констатирует, что кибервымогательства становятся все более популярны. Обычно хакеры требуют от своих жертв небольшие суммы и выполняют

обещание открыть доступ к данным после оплаты, поэтому пострадавшие организации предпочитают просто отдать выкуп. Следующая жертва вымогателей, найдя в интернете информацию о том, что выкуп действительно разрешает трудности, также предпочитает заплатить. Все это, по прогнозам экспертов по кибербезопасности, будет делать компьютерное вымогательство более прибыльным, а значит – более массовым.

Оформив подписку на Slon Magazine в рамках этого пакета, вы увидите специальную ссылку и промокод (дублируются на почту). Перейдя по ссылке, вы получите подписку на «Дождь». Другой путь: ввести промокод на странице «Дождя». Кроме того, вы можете передать этот код другому человеку, таким образом подарив ему подписку на телеканал.

«Дождь» — ведущий независимый телеканал информационной направленности. В его эфире можно увидеть острые темы, неожиданных гостей и горячие дискуссии, которых давно лишилось эфирное федеральное телевидение. Среди ведущих «Дождя» — Ксения Собчак, Павел Лобков, Татьяна Арно, Михаил Козырев.